微信小程序實現用戶登錄模塊服務器搭建
我選用的是node.js來搭建服務器,沒有安裝的小夥伴可以參考我的node.js其他博客。
服務器安裝與配置
初始化項目,將會自動創建package.json配置文件。
npm init -y
安裝Express框架和request模塊。
npm install express –save npm install request --save
安裝nodemon監控文件修改(如果已經安裝則跳過此步)。
npm install nodemon -g
代碼編寫
執行上述命令後,在項目目錄下創建app.js文件,編寫代碼如下:
引入Express框架和request模塊,配置appid和secret。
const express = require('express')
const bodyParser = require('body-parser')
const request = require('request')
const app = express()
app.use(bodyParser.json())
const wx = {
appid: '', // 需要填寫開發者的AppID
secret: '' // 需要填寫開發者的AppSecret
}
模擬數據庫。(在這就用數組形式,數據庫搭建比較繁瑣,在這不展示瞭,可以參考我博客中其他的node.js+mysql項目)
var db = { // 模擬數據庫
session: {}, // 保存openid和session_key的會話信息
user: {} // 保存用戶記錄,如用戶名、積分等數據
}
請求登錄接口,校驗登錄憑證的微信接口URL地址。
(下面的url 是騰訊提供的測試 憑證的接口,不用修改)
app.post('/login', (req, res) => {
var url = 'https://api.weixin.qq.com/sns/jscode2session?appid=' +
wx.appid + '&secret=' + wx.secret + '&js_code=' + req.body.code +
'&grant_type=authorization_code'
request(url, (err, response, body) => {
if(){ // 此處代碼判斷session.openid是否存在}
}
res.json({token: token})
})
})
判斷 session 中 openid 語句代碼。
if (session.openid) {
var session = JSON.parse(body)
// 用於生成token
var token = 'token_' + new Date().getTime()
db.session[token] = session
}
設置訪問接口 3000
app.listen(3000, () => {
console.log('server running at http://127.0.0.1:3000')
})
給大傢整理瞭一下
因為這裡的appid和session_key需要進行解密,所以要用到微信的WXBizDataCrypt函數
WXBizDataCrypt.js
var crypto = require('crypto')
function WXBizDataCrypt(appId, sessionKey) {
this.appId = appId
this.sessionKey = sessionKey
}
WXBizDataCrypt.prototype.decryptData = function (encryptedData, iv) {
// base64 decode
var sessionKey = new Buffer(this.sessionKey, 'base64')
encryptedData = new Buffer(encryptedData, 'base64')
iv = new Buffer(iv, 'base64')
try {
// 解密
var decipher = crypto.createDecipheriv('aes-128-cbc', sessionKey, iv)
// 設置自動 padding 為 true,刪除填充補位
decipher.setAutoPadding(true)
var decoded = decipher.update(encryptedData, 'binary', 'utf8')
decoded += decipher.final('utf8')
decoded = JSON.parse(decoded)
} catch (err) {
throw new Error('Illegal Buffer')
}
if (decoded.watermark.appid !== this.appId) {
throw new Error('Illegal Buffer')
}
return decoded
}
module.exports = WXBizDataCrypt
app.js全部代碼如下
// 加密解密
const crypto = require('crypto');
const WXBizDataCrypt = require('./WXBizDataCrypt')
const express = require('express')
const bodyParser = require('body-parser')
const request = require('request')
const app = express()
app.use(bodyParser.json())
const wx = {
appid: '',
secret: ''
}
var db = {
session: {},
user: {}
}
app.post('/login', (req, res) => {
// 註意:小程序端的appid必須使用真實賬號,如果使用測試賬號,會出現login code錯誤
console.log('login code: ' + req.body.code)
var url = 'https://api.weixin.qq.com/sns/jscode2session?appid=' + wx.appid + '&secret=' + wx.secret + '&js_code=' + req.body.code + '&grant_type=authorization_code'
request(url, (err, response, body) => {
console.log('session: ' + body)
var session = JSON.parse(body)
if(session.openid) {
var token = 'token_' + new Date().getTime()
db.session[token] = session
if(!db.user[session.openid]) {
db.user[session.openid] = {
credit: 100
}
}
}
res.json({
token: token
})
})
})
app.get('/checklogin', (req, res) => {
var session = db.session[req.query.token]
console.log('checklogin: ', session)
// 將用戶是否已經登錄的佈爾值返回給客戶端
res.json({
is_login: session !== undefined
})
})
app.get('/credit', (req, res) => {
var session = db.session[req.query.token]
if(session && db.user[session.openid]) {
res.json({
credit: db.user[session.openid].credit
})
} else {
res.json({
err: '用戶不存在,或未登錄。'
})
}
})
app.post('/userinfo', (req, res) => {
// 獲取session值
var session = db.session[req.query.token]
console.log('session:' + session)
if(session) {
// 使用appid和session_key解密encryptedData
var pc = new WXBizDataCrypt(wx.appid, session.session_key)
var data = pc.decryptData(req.body.encryptedData, req.body.iv)
console.log('解密後:', data)
// 校驗rawData是否正確通過
var sha1 = crypto.createHash('sha1')
sha1.update(req.body.rawData + session.session_key)
var signature2 = sha1.digest('hex')
console.log(signature2)
console.log(req.body.signature)
res.json({
pass: signature2 === req.body.signature
})
} else {
res.json({
err: '用戶不存在,或未登錄。'
})
}
})
app.listen(3000, () => {
console.log('server running at http://127.0.0.1:3000')
})
開啟服務器
保存上述代碼,打開控制臺或者Powershell或者Linux終端,運行下面語句即可打開服務器的3000 供服務器訪問。
nodemon app.js
到此這篇關於微信小程序實現用戶登錄模塊服務器搭建的文章就介紹到這瞭,更多相關小程序登錄模塊服務器搭建內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!
推薦閱讀:
- 前端node Session和JWT鑒權登錄示例詳解
- uni-app 微信小程序授權登錄的實現步驟
- 微信小程序登錄方法之授權登陸及獲取微信用戶手機號
- 詳解Node.js中間件是怎樣工作的
- 微信小程序用戶授權獲取手機號(getPhoneNumber)